> Thomas > Je n'ai pas de solution miracle, mais on y réfléchit ;) A > force de débat et d'échanges, notamment ici, on finira peut être par > voir des idées intéressantes émerger.
J'ai google "Phishing Best Practice Document". Ca retourne quelques documents mais surtout pour les postmaster. Donc il y a de quoi faire :D Ce probleme n'est pas nouveau, et a mon avis, les solutions sont connus (des gens concernes) mais il n'y a malheureusement pas de solution miracle. De mon cote je suis pour une meilleure éducation de la police, plus de resource pour la lutte contre le crime en ligne, une meilleure collaboration internationale, etc. Nominet a suspendu des domaines avant Noel pour proteger les consommateurs - c'est une bonne voie (mais comme tout on peut y voire le debut d'une censure ...) http://www.nominet.org.uk/news/latest/?contentId=6900 Pour le blocage de site web, les FAI pourrait faire ce que certain FAI font avec la liste de l'IWF : injecter les routes vers une machine snort qui route les packets mais envoye des RST si l'URL est celle du phishing. Mais je pense que le nombre de problèmes est suffisamment bas avec le blocage d'IP pour que cela ne soit pas vu comme une nécessité. De plus, si techniquement un "filtrage au L7" est mieux, légalement c'est pire car il y a inspection du traffic - donc le FAI n'est plus un "mere conduit" - c'est un sujet épineux. De plus le jour ou cela commencera a se généraliser, tous les sites de phishing passeront en fast-fux. Bref, c'est un jeu perdu d'avance ou le seul objectif atteint est de pousser les sites de phishing de plus en plus underground. Pour finir .. 1% c'est beaucoup, beaucoup trop ! Pourquoi nos politiciens ne s'occupent pas de ca au lieu des problemes des majors . :p Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
